All 155

一分钟读论文:《工程师如何遵循 NPM 包安全最佳实践?》

不遵循包依赖的最佳实践会导致严重的安全风险。例如,2021 年 3 月,安全专家在 NPM 包网络掩码中发现了一个漏洞可影响超过 278,000 个应用。美国布莱克斯堡弗吉尼亚理工大学和东北大学软件学院合著的论文《How Do Developers Follow Security-Relevant Best Practices When Using NPM Packages?》 分析了841个 JS 应用与 NPM TOP 1000 包发现工程师经常忽略安全的最佳实践。

In Security, 1 min read
一分钟读论文:《工程师如何遵循 NPM 包安全最佳实践?》

一分钟读论文:《不经意伪随机函数 (OPRF)》

不经意伪随机函数(Oblivious Pseudorandom Functions,简称 OPRF),是一种在密码学协议和隐私保护技术中广泛使用的基本原语。哈佛大学、波茨坦大学、IBM 欧洲研究院和哈索普拉特纳研究所合著的论文《SoK: Oblivious Pseudorandom Functions》基于数学证明和分析来比较不同类型的 OPRF 在安全性、效率、功能性等方面的优劣,全面概述如何利用 OPRF 来改善互联网用户的隐私,进一步展示了 OPRF 的理论和实践能力。

In Security, 1 min read
一分钟读论文:《不经意伪随机函数 (OPRF)》

一分钟读论文:《Monorepo:多声体文献综述》

互联网大厂热衷于 Monorepo 的原因是什么,Monorepo 能否解决超级应用的代码管理通病?巴西米纳斯吉拉斯联邦大学和巴西拉夫拉斯联邦大学合著的论文《Monorepo: A Multivocal Literature Review》 论文通过对主要来源于20+灰色文献(如博客、演讲、视频等)的多声体文献综述,提供一个关于 Monorepo 的定义、特征、优势和挑战的概述。

In Architecture, Engineering, 1 min read
一分钟读论文:《Monorepo:多声体文献综述》

一分钟读论文:《女性参与开源软件:文献调查》

国际妇女节,女性在开源软件(Open Source Software,简称 OSS) 中的参与非常不平衡似乎没什么提起。澳大利亚国立大学(ANU)、北亚利桑那大学(NAU)、巴西联邦技术大学(UTFPR)和俄勒冈州立大学(OSU)合著的论文《Women’s Participation in Open Source Software: A Survey of the Literature》基于51篇在2000年至2021年间发表的关于女性参与 OSS 的文章,总结了女性参与 OSS 的挑战和策略。论文发现:

In OpenSource, 1 min read
一分钟读论文:《女性参与开源软件:文献调查》

一分钟读论文:《用 Rust 和 WebAssembly 补充 JS 实现高性能 Node、Web 应用程序》

希腊伯罗奔尼撒大学的论文《Complementing JavaScript in High-Performance Node.js and Web Applications with Rust and WebAssembly》描述了如何将 JavaScript 与 Rust 结合使用作为高级脚本语言来代替 C++ 的架构。发现:基于 Rust 的实现性能超过 JS 1.15到115 倍,超过 Node.js 的并发模型 14.5 倍或更多,证明 Rust 能够提供非阻塞操作和硬件访问所需的低级功能,同时保持与 JavaScript 的高级相似性,从而提高生产力。

In Architecture, Performance, 1 min read
一分钟读论文:《用 Rust 和 WebAssembly 补充 JS 实现高性能 Node、Web 应用程序》

一分钟读论文:《通过反思性目标设定培养工程师的好习惯》

吾日三省吾身:为人谋而不忠乎?与朋友交而不信乎?传不习乎?–《论语·学而》。加拿大不列颠哥伦比亚大学、瑞士苏黎世苏黎世大学和微软研究院合著的论文《Enabling Good Work Habits in Software Developers through Reflective Goal-Setting》研究中了52名专业软件工程师在两到三周内每天对他们的工作进行自我反思。发现,有目的的、持续的自我反思能提高工程师的工作效率和幸福感 (79.6%)。

In Engineer, Productivity, 1 min read
一分钟读论文:《通过反思性目标设定培养工程师的好习惯》

一分钟读论文:《Bug 的隐秘生命周期:大规模实证研究》

你对自己的代码保持敬畏吗?意大利菲夏诺萨勒诺大学软件工程 (SeSa) 实验室的论文《The Secret Life of Software Vulnerabilities: A Large-Scale Empirical Study》对 GitHub 上 1,096 个开源项目,来自国家漏洞数据库的 3,663 个带有公共补丁的漏洞的生命周期进行的大规模实证研究。发现: 在创建新文件后不久就产生了漏洞; 开发者在维护源码的同时造成漏洞; 工作量较大的开发者导致了大多数安全漏洞; 漏洞在源码中停留的天数方面具有很高的存活率。

In Security, 1 min read
一分钟读论文:《Bug 的隐秘生命周期:大规模实证研究》

一分钟读论文:《Wasmachine:WebAssembly OS 可加速物联网和边缘计算》

物联网设备通常内存和性能很弱。新西兰奥克兰大学的论文《Wasmachine: Bring IoT up to Speed with A WebAssembly OS》 设计出在资源受限的物联网和边缘设备中高效安全地执行 WebAssembly 应用程序的操作系统:Wasmachine。Wasmachine 通过提前将 WebAssembly 编译为本机二进制文件并在内核模式下以零成本系统调来实现高效执行。Wasmachine 原型用 Rust 实现,性能评估结果表明,在 Wasmachine 中运行的 WebAssembly 应用程序比 Linux 中的原生应用程序快 21%。

In Performance, 1 min read
一分钟读论文:《Wasmachine:WebAssembly OS 可加速物联网和边缘计算》

一分钟读论文:《卓越的开源维护者是如何成就的?》

Google Go 工程师辞去工作转行成为全职开源维护者,同时为多个需要专业开源维护者的企业提供服务,报酬总额和 Google 工作相当。表明悄然兴起全职开源维护者薪酬竞争力完全不输职业软件工程师。美国瑙鲁大学和巴西联邦大学(UFPE、UNIFESP、UTFPR)的论文《What Makes a Great Maintainer of Open Source Projects?》 对 Linux、Debian 和 GitLab 经验丰富的维护人员进行了 33 次访谈,对 90 个 OSS(Open Source Software) 贡献者进行了评级调查。发现:沟通被认为是优秀维护者最重要的属性,其次是品质保障。

In OpenSource, Engineer, 1 min read
一分钟读论文:《卓越的开源维护者是如何成就的?》

一分钟读论文:《低代码作为制造业数字化转型的推动者》

Forrester Research 分析2022年全球低代码总支出达到212亿美元。西班牙⽡伦西亚理⼯⼤学⽣产管理和⼯程研究中⼼的论文《Low-Code as Enabler of Digital Transformation in Manufacturing Industry》研究了工业4.0下低代码平台与物联网设备之间的联系。发现低代码对于企业需要更快地开发新的数字解决方案以保持竞争力至关重要,而采用低代码范式的阻碍是:集成、互操作性、通信、实时数据处理、均质化、人体工程学和安全性等方面的问题未得到适当解决。

In Productivity, 1 min read
一分钟读论文:《低代码作为制造业数字化转型的推动者》

Featured

  1. 一分钟读论文:《EnAgent:三个AI智能体组队,登顶代码修复榜单》
    In AI, 软件工程,
  2. 一分钟读论文:《Specine:让大语言模型真正“读懂”你的需求》
    In AI, 软件工程,
  3. 一分钟读论文:《大语言模型代码生成的规格对齐》
    In AI, 软件工程,
  4. 一分钟读论文:《小模型团队如何超越大模型》
    In AI, 软件工程,
  5. 一分钟读论文:《从“能用”到“好用”:让AI真正学会软件工程》
    In AI, 软件工程,
  6. 一分钟读论文:《让AI像程序员一样边写代码边调试》
    In AI, 软件工程,
  7. 一分钟读论文:《CGM:让AI像程序员一样理解整个代码库》
    In AI, 软件工程,
  8. 一分钟读论文:《技术债的普遍性、原因和影响:业界系统调查》
    In Engineering, Architecture,
  9. 一分钟读论文:《玩转 GitHub 开源软件社区的必备技能树》
    In OpenSource, Engineer,
  10. 一分钟读论文:《ChatGPT 提示模式:提高代码质量、重构、需求获取和软件设计》
    In AI, Engineering, Engineer,
  11. 一分钟读论文:《用 Rust 和 WebAssembly 补充 JS 实现高性能 Node、Web 应用程序》
    In Architecture, Performance,
  12. 一分钟读论文:《通过反思性目标设定培养工程师的好习惯》
    In Engineer, Productivity,
  13. 一分钟读论文:《卓越的开源维护者是如何成就的?》
    In OpenSource, Engineer,
  14. 一分钟读论文:《我们走了多远——WebAssembly 运行时的全面特征研究》
    In FrontEnd,
  15. 一分钟读论文:《XSS 攻击22年:全面调查及系统综述》
    In Security,
  16. 一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》
    In Security,
  17. 一分钟读论文:《影响大规模敏捷软件开发按时交付的因素》
    In Productivity,
  18. 一分钟读论文:《被掏空的一天:软件工程师的日常》
    In Productivity, Engineer,
  19. 一分钟读论文:《30年软件重构研究:系统性文献综述》
    In Engineering,
  20. 一分钟读论文:《要不要上 TypeScript?GitHub 上 JS 和 TS 应用软件质量的系统比较》
    In FrontEnd,
  21. 一分钟读论文:《NPM 供应链的软肋是什么?》
    In Security,